Тел: +7 (495) 363-03-14
ИИ в сфере инфобезопасности: новые угрозы и новые формы защиты
Какие инструменты IT-инфраструктуры используются для обеспечения информационной безопасности? Какие сегодня запросы у заказчиков с точки зрения разработок? Об этом РБК рассказал директор департамента индустриальных ПАК компании Fplus Илья Левчук.
Порядка 30–40 компаний ушло, и основная проблема, которую мы сейчас замечаем, заключается в том, что основные заказчики, крупные заказчики, такие как банки, социальные институты и другие, привыкли к тому, что любой программный продукт работает «из коробки». То есть любое программное обеспечение устанавливается на любое «железо» – это сервер либо клиентское устройство – без предварительных тестирований, наладочных работ или валидации. Нам приходится сейчас, как производителям аппаратной части, тратить больше времени на тестирование, валидацию и апробацию таких решений.
Если на российском рынке есть ярко выраженные софтверные лидеры в области информационной безопасности, такие как «Касперский», «Позитив», «Код безопасности», «ИнфоТеКС» и другие, кто представлен на данном форуме, то аппаратная часть, которая представлена отечественными решениями, в общем, если смотреть на весь рынок за последние 3 года, находится на этапе становления. Мы делаем много различных дополнительных шагов, чтобы оборудование соответствовало всем требованиям.
Если на российском рынке есть ярко выраженные софтверные лидеры в области информационной безопасности, такие как «Касперский», «Позитив», «Код безопасности», «ИнфоТеКС» и другие, кто представлен на данном форуме, то аппаратная часть, которая представлена отечественными решениями, в общем, если смотреть на весь рынок за последние 3 года, находится на этапе становления. Мы делаем много различных дополнительных шагов, чтобы оборудование соответствовало всем требованиям.
Когда мы говорим про информационную безопасность, нужно понимать, что именно заказчик хочет защитить. Мы можем говорить о физических угрозах, о взломе извне через интернет и так далее. По сути, основная история – это обеспечение безопасности серверной инфраструктуры, ЦОДов и сетевого оборудования, ну и, в частности, клиентских устройств. Потому что чаще всего основным входом для любой киберугрозы является сам человек: неумение или незнание, как реагировать на текущие угрозы, либо недостаточная осведомленность. Известны факты, когда люди просто сами отдают пароли или дают возможность быть узким местом для взлома больших корпоративных информационных систем. Социальную инженерию в области информационной безопасности сейчас изучают отдельно, смотрят, как она влияет на текущее состояние.
Мы на «Армии» в этом году показали «Криптозамок» – это криптомодуль, по сути дополнительное шифрование и ограничение доступа по различным каналам подключения на уровне управления BIOS и BMC с возможностью защиты всей этой инфраструктуры. Основная история заключается в том, чтобы не было возможности удаленного доступа или физического доступа, когда кто-то, условно, с флешкой либо физически проникает в дата-центр и может подключиться к вашей инфраструктуре. Тем самым только человек с заранее созданным ключом и зашифрованным доступом получит информацию с вашей инфраструктуры. Мы прорабатываем это направление, тем самым защищая критическую информационную инфраструктуру крупных центров обработки данных для наших основных заказчиков.
Истории с социальным инжинирингом, фишингом и взломами так и останутся актуальными. Они будут важными и в 2025 году. Это основные моменты, в рамках которых мы будем помогать нашим партнерам уходить от этих угроз. Но основная история для России – это все-таки проработка защиты критической информационной инфраструктуры, потому что регуляторы прорабатывают нормативную базу и сейчас идет проработка понимания, как обеспечить эту безопасность и как есть модели угроз.
Есть один такой момент, о котором не любят рассуждать, но де-факто, если раньше наши лидеры рынка в области информационной безопасности имели филиалы и доступ к международным моделям угроз, то теперь мы видим только те модели угроз, которые направлены против нашей страны. Так, количество инцидентов и количество запросов выросли в разы, а может быть даже и на порядок. Но де-факто мы ограничены своим видением и своим опытом. Нужно продумать, как и эту часть – модели угроз в области кибербезопасности – проработать и учесть для будущих задач.
Есть один такой момент, о котором не любят рассуждать, но де-факто, если раньше наши лидеры рынка в области информационной безопасности имели филиалы и доступ к международным моделям угроз, то теперь мы видим только те модели угроз, которые направлены против нашей страны. Так, количество инцидентов и количество запросов выросли в разы, а может быть даже и на порядок. Но де-факто мы ограничены своим видением и своим опытом. Нужно продумать, как и эту часть – модели угроз в области кибербезопасности – проработать и учесть для будущих задач.
Это очень правильный вопрос с точки зрения того, что искусственный интеллект будет использоваться как для защиты, так и для организации угроз. С точки зрения безопасности в области информационной инфраструктуры последние новости этой недели забавны: в мире разработчики отказываются общаться между собой и выкладывать код, чтобы в дальнейшем большой искусственный интеллект не смог за них писать код. Тем самым разработчики уже обеспокоились тем, чтобы их не заменили. Но это история будущего.
На самом деле, если сейчас посмотреть в область искусственного интеллекта и создания различных моделей как по написанию кода, так и по созданию различных атак, плюс, что социальная инженерия и сбор больших данных, и проработка каких-то дополнительных моделей на базе больших полученных данных из различных источников – по сути, уже нужно прорабатывать историю с обеспечением безопасности в данном направлении.
Мы тестировали возможность использования графических модулей DSP-класса в СНТЦ «Модуль» в отношении видеопотоков. Например, у вас есть территория и вам нужно обеспечить непроникновение на данную территорию. Вы можете по периметру поставить шесть видеокамер и сервер с шестью карточками модуля, который может это все проработать. Модель может быть обучена при помощи международных игроков, но само исполнение у вас будет защищено, и вся информация в области защиты этого объекта не будет передана.
Точно так же мы работаем с лидерами рынка и формируем программно-аппаратные комплексы. Последнее из достижений – мы на линейке серверов «Восход» протестировали софт компании «Касперский» с различными модулями и в дальнейшем будем предлагать заказчикам уже комплексное решение для защиты их критической информационной инфраструктуры, создавая доверенные программно-аппаратные комплексы для них.
На самом деле, если сейчас посмотреть в область искусственного интеллекта и создания различных моделей как по написанию кода, так и по созданию различных атак, плюс, что социальная инженерия и сбор больших данных, и проработка каких-то дополнительных моделей на базе больших полученных данных из различных источников – по сути, уже нужно прорабатывать историю с обеспечением безопасности в данном направлении.
Мы тестировали возможность использования графических модулей DSP-класса в СНТЦ «Модуль» в отношении видеопотоков. Например, у вас есть территория и вам нужно обеспечить непроникновение на данную территорию. Вы можете по периметру поставить шесть видеокамер и сервер с шестью карточками модуля, который может это все проработать. Модель может быть обучена при помощи международных игроков, но само исполнение у вас будет защищено, и вся информация в области защиты этого объекта не будет передана.
Точно так же мы работаем с лидерами рынка и формируем программно-аппаратные комплексы. Последнее из достижений – мы на линейке серверов «Восход» протестировали софт компании «Касперский» с различными модулями и в дальнейшем будем предлагать заказчикам уже комплексное решение для защиты их критической информационной инфраструктуры, создавая доверенные программно-аппаратные комплексы для них.